Internkontroll

Intern kontroll över finansiell rapportering

Introduktion
Styrelsens ansvar för intern kontroll regleras i aktiebolagslagen och
Svensk kod för bolagsstyrning. Capios internkontrollstruktur är inspirerad
av COSO-modellen. Syftet med denna rapport är att ge aktieägarna
och övriga intressenter en beskrivning av hur den interna
kontrollen är organiserad i Capio vad beträffar den finansiella rapporteringen.

Kontrollmiljö
Grundläggande för Capios ramverk för intern kontroll över finansiell
rapportering är den övergripande kontrollmiljön. Grunden i Capios
kontrollmiljö är företagskulturen som återspeglas i allt vi gör. Företagskulturen
baseras på Capio-modellen, vårt sätt att arbeta för att skapa värde för patienter och samhälle samt de etiska riktlinjer och värden som anges i Capios uppförandekod. Omfattande ledarskapsprogram inom detta område bedrivs inom Koncernen. Till exempel har ett 90-tal svenska chefer och personer i nyckelroller genomgått Capios interna managementprogram med fokus på Capios strategier och Capiomodellen under 2015.

En viktig del av Capios kontrollmiljö är Koncernens policys och riktlinjer.
Styrelsen har delegerat det löpande arbetet avseende intern kontroll över finansiell rapportering i Koncernen till den verkställande direktören och CFO. Den verkställande direktören och CFO har fastställt detaljerade policys och riktlinjer avseende hur den finansiella rapporteringen inom Koncernen ska organiseras och kontrolleras. Viktiga koncernövergripande policys för intern kontroll över finansiell rapportering inklusive Capios attestreglemente är ”Capio Financial Policies and Guidelines” (FPG) och ”Capio Accounting and Reporting Manual” (CARMA).

Riskbedömning
Risker relaterade till den finansiella rapporteringen utvärderas och övervakas av styrelsen genom revisions- och finansutskottet. Koncernen genomför löpande riskutvärderingar för att identifiera väsentliga risker. Identifierade riskområden beskrivs i Capios Financial Policies and Guidelines tillsammans med rutiner för hur riskerna ska kontrolleras. Identifierade risker hanteras och följs upp inom ramen för den kontrollmiljö som Koncernen etablerat. Lokala risker relaterade till den finansiella rapporteringen identifieras inom ramen för den löpande verksamheten och i samband med den externa revisionen.

Under 2015 har Capio påbörjat ett arbete för att formalisera och likrikta
riskutvärderingsprocessen inom Koncernen. Den nya processen
kommer att färdigställas och implementeras under 2016.

Kontrollaktiviteter
Capios kontrollaktiviteter inkluderar besluts- och attestregler, ändamålsenlig
ansvarsfördelning, manuella och automatiserade kontroller samt verifikationer och avstämningar. Utöver kontrollaktiviteter på processnivå utförs ett antal koncernövergripande kontroller. Den månadsvisa finansiella och operativa rapporteringen, inklusive uppföljning av Koncernen, utgör en viktig kontrollpunkt som även syftar till att säkerställa att den finansiella rapporteringen ger en rättvisande bild av Koncernens finansiella ställning och utveckling. De formaliserade budget och prognosprocesserna är också exempel på koncernövergripande kontrollaktiviteter. Vidare är den månatliga bokslutsprocessen med analys och jämförelse mellan utfall och budget en integrerad del i Capio-modellen med QPIer, KPIer och ekonomiskt resultat.

Information och kommunikation
Koncernens policys och riktlinjer för den finansiella rapporteringen uppdateras regelbundet och kommuniceras löpande via lämpliga kanaler till relevanta medarbetare inom Koncernen. Vidare har ekonomiansvariga och controllers för respektive affärsområde regelbundna möten med relevanta befattningar inom koncernfunktionerna. I samband med dessa möten presenteras och diskuteras såväl den grundläggande kontrollmiljön som andra frågor gällande intern kontroll. Capio har även en kommunikationspolicy som behandlar både intern och extern kommunikation.

Uppföljning
Uppföljningen av den interna kontrollen över finansiell rapportering utförs på olika nivåer i organisationen. Viktiga funktioner är styrelsen, revisions- och finansutskottet, koncernledningen, koncernövergripande ekonomifunktioner såväl som affärsområdesledning och operativ ledning tillsammans med de lokala ekonomifunktionerna. Styrelsen är, genom revisions- och finansutskottet, delaktig i planeringen av koncernövergripande uppföljningsaktiviteter som en del av den årliga internkontrollplanen. Kontrollaktiviteter på processnivå utgörs både av formella och informella rutiner och följs upp lokalt av chefer och
processägare.

Den övergripande kontrollmiljön och implementerade kontrollaktiveter i verksamheterna för den finansiella rapporteringen följs upp regelbundet i form av en så kallad self-assessment process. Selfassessment processen koordineras av koncernfunktionen Group Reporting and Control och utförs av ledningen och ekonomifunktionen inom respektive affärsområde och huvudenhet. I self-assessment processen utvärderas hur väl man följer Koncernens policys och riktlinjer, med särskilt fokus på Financial Policies and Guidelines, och innehållet beslutas i samråd med revisions- och finansutskottet baserat på utförd riskbedömning. Resultatet av self-assessment processen sammanställs och presenteras för styrelsen, revisions- och finansutskottet och koncernledningen. Svaren verifieras av Koncernens externa revisorer genom intervjuer och stickprov på utvalda enheter. Resultatet verifieras även av Group Reporting and Control vilket är en viktig del i selfassessmentprocessen.

Andra koncernövergripande uppföljningsaktiviteter innefattar en grundlig analys och uppföljning av den månatliga finansiella och operativa rapporteringen. Analysen utförs på olika nivåer inom organisationen, från huvudenheter till koncernnivå. Styrelsen erhåller månatliga finansiella rapporter från CFO och verkställande direktör om Koncernens resultat och finansiella ställning samt är involverade i granskningen av Koncernens kvartalsbokslut, kvartalsrapporter och årsredovisning före publicering.

Styreslens delaktighet i planeringen av de koncernövergripande
uppföljningsaktiviteterna och den etablerade rapporteringsstrukturen som nämns ovan möjliggör för styrelsen att säkerställa att Capio har formaliserade rutiner som säkerställer att fastlagda principer för finansiell rapportering och intern kontroll efterlevs samt att Capios finansiella rapportering är upprättad i överensstämmelse med lag, tillämpliga redovisningsstandarder och övriga krav på noterade bolag.

Capios styrelse har valt att inte inrätta en särskild internrevisionsfunktion.
Baserat på Capios nuvarande struktur och decentraliserade organisation anses det mest effektivt att det koncernövergripande internkontrollarbetet samordnas av CFO och Group Reporting and Control tillsammans med revisions- och finansutskottet. Revisionsoch
finansutskottet utvärderar regelbundet behovet av att inrätta en
internrevisionsfunktion.